A falha do Graph Search do Facebook expõe nomes com números de telefone

segurança do facebook

A coleta de endereços de e-mail usando o Facebook tem sido um problema que já encontramos antes, quando hackers estavam vendendo endereços de e-mail aos milhões. Recentemente, um problema semelhante – desta vez relacionado especificamente com números de telefone – surgiu novamente por meio do desenvolvedor móvel texano Brandon Copley, que acumulou um banco de dados de 2,5 milhões de números de telefone.

Apesar de ter chamado a atenção do Facebook para o problema, Copley descobriu que a rede social preferiu ignorar o problema como apenas um recurso do Facebook que é, na verdade, informação pública. Se você fizer uma pesquisa gráfica rápida para números de telefone individuais, desde que o usuário tenha definido seu perfil como público e incluiu seu número de telefone, o Graph Search revelará os nomes dos usuários do Facebook associados a esse telefone número.

Vídeos recomendados

Reconhecendo o aspecto técnico de extrair números de telefone (e endereços de e-mail) do Graph Search, o Facebook disse

TechCrunch, “Suas configurações de privacidade regem quem pode encontrar você com pesquisa usando as informações de contato que você forneceu, como seu endereço de e-mail e número de telefone. Você pode modificar essas configurações a qualquer momento na página Configurações de privacidade.” Não há muita indicação da disposição do Facebook em corrigir essa lacuna, ao que parece.

Como o Facebook não iria trabalhar para consertar a falha de segurança no Graph Search, Copley resolveu o problema por conta própria. Ele coletou 2,5 milhões de números de telefone, aparentemente para provar algo, e apresentou as evidências ao Facebook. Ele chegou ao ponto de testar os limites de sua conta de desenvolvedor e pesquisar milhares de números de telefone diariamente, aumentando esse número para milhões de pesquisas usando o “token API de um aplicativo que não tem taxa limitada”, até que sua conta foi banida pelo Facebook inúmeras vezes. vezes.

Então, percebendo o que estava acontecendo, os advogados do Facebook entraram em ação com uma carta de cessação e desistência, alegando que Copley estava “adquirindo ilegalmente dados de usuários do Facebook” sem permissão. O que seus advogados estavam supostamente farejando incluía o método e o próprio roteiro de como Copley estava vasculhando o banco de dados do Facebook e com quem ele compartilhou esse conhecimento. Compreensivelmente, o Facebook pode ter motivos para se preocupar com a segurança de seus usuários, considerando que Copley poderia usar sua “pesquisa” para fins maliciosos, mas colocar seus advogados em ação realmente faz você questionar se a coleta de informações pessoais é realmente o não problema que o Facebook inicialmente apresentou ser.

Recomendações dos Editores

  • Facebook prestes a mudar de nome com novo nome, afirma relatório
  • Anúncios direcionados no Facebook estão prestes a perder um grande público: proprietários de iPhone
  • Um bug do Twitter pode usar seu número de telefone para expor informações pessoais
  • Facebook admite falha de segurança no Messenger Kids, mas insiste que foi corrigida
  • Como mudar seu nome no Facebook

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.